Ethische IT-Sicherheit Security in einer immer stärker regulierten Welt

Von Sascha Giese

Anbieter zum Thema

Nie war die IT-Sicherheit wichtiger – und angesichts der DSGVO und anderer Gesetze waren die Regulierungen auch noch nie strenger. Die Anforderungen an Computersoftware und Datenschutz und das Maß an Sorgfalt, mit der Unternehmen beim Einführen „echter“ IoT-Geräte vorgehen müssen, sind immens. All das müssen Unternehmen beachten, wenn sie entscheiden, mit welchen Anbietern sie zusammenarbeiten.

Unternehmen müssen heute dafür sorgen, dass ihre Software-, Produkt- oder Dienstleistungs­entwicklung nicht nur sicher ist, sondern auch allen nötigen regulatorischen Anforderungen entspricht.
Unternehmen müssen heute dafür sorgen, dass ihre Software-, Produkt- oder Dienstleistungs­entwicklung nicht nur sicher ist, sondern auch allen nötigen regulatorischen Anforderungen entspricht.
(Bild: gemeinfrei / Pixabay)

Wie können Unternehmen und Technikexperten also mit den immer strengeren Vorschriften und Datenschutzgesetzen Schritt halten und sicherstellen, dass ihre Zulieferer dieselben hohen Sicherheitsstandards einhalten?

Entscheidende Faktoren bei der Lösungsentwicklung und implementierung

Technikexperten müssen die Themen Data Governance und Datenschutz beim Entwerfen, Entwickeln und Implementieren von Tools jederzeit im Blick behalten. Egal ob sie Funktionen in Rechenzentren automatisieren oder Angestellte durch hilfreiche Apps unterstützen wollen, Transparenz und Datenschutz sind Grundbedingungen. Für IT-Experten, die neue Produkte für globale Unternehmen entwickeln, geht dies noch einen Schritt weiter.

Aktuell unterscheiden sich die regulatorischen Anforderungen je nach Standort. Seit der Einführung der DSGVO verfügt die EU über die strengsten Datenschutzvorschriften weltweit. Unternehmen, die Produkte global vertreiben wollen, müssen all diese regulatorischen Anforderungen einhalten. Wenn beispielsweise Software für ein High-End-Heimsicherheitssystem in einem Land außerhalb der EU entwickelt wurde und nur die Gesetze des eigenen Landes einhält, kann sie nicht auf allen globalen Märkten verkauft werden.

Wie können Technikexperten, die neue Produkte für globale Unternehmen entwickeln und alle Datenschutzbestimmungen einhalten möchten, derartige Probleme vermeiden? Einige Best Practices für die Entwicklung globaler Produkte oder Dienstleistungen können dabei helfen.

  • 1. Führen Sie umfassende Recherchen durch. Recherchieren Sie lieber zu viel als zu wenig, bevor Sie mit der Produktentwicklung und der Sicherheitsintegration beginnen. Finden Sie heraus, wie Ihre Konkurrenten mit Vorschriften umgehen: Befolgen sie alle Anforderungen oder versuchen sie, sie zu umgehen? Achten Sie darauf, dass die Datenmanager in Ihrem Unternehmen all Ihre Rechercheergebnisse kennen. Weisen Sie darauf hin, wenn Anfragen nach Daten gegen Datenschutzgesetze verstoßen: Möglicherweise ist sich der Datenmanager dessen nicht bewusst und es ist Ihre Aufgabe, Ihr Wissen weiterzugeben.
  • 2. Stellen Sie sicher, dass die Rechtsabteilung auf dem neuesten Stand ist. Die Rechtsabteilung muss selbstverständlich mit den neuesten internationalen Datenschutzgesetzen vertraut sein, um nicht unabsichtlich Probleme in der Produktentwicklung zu übersehen. Kontaktieren Sie zusätzlich Kollegen oder andere Kontakte in anderen Regionen, um sicherzugehen, dass Sie die dortigen Gesetze einhalten.
  • 3. Befolgen Sie die strengsten Datenschutzgesetze – Vorsicht ist besser als Nachsicht. Wenn Sie nur lokale Gesetze anstelle der strengsten Gesetze befolgen, sind Probleme sehr wahrscheinlich. Je nachdem, wo Ihr Unternehmen ansässig ist, können selbst die strengsten lokalen Gesetze lockerer sein als manche internationalen Gesetze.

In erfolgreichen Unternehmen geht es bei der Sicherheit um mehr als nur darum, dass die angebotenen Produkte alle Datenschutz- und Sicherheitsbestimmungen einhalten. Sie müssen gleichzeitig für die interne Sicherheit im Unternehmen sorgen und sicherstellen, dass alle Anbieter, mit denen Sie zusammenarbeiten – zum Beispiel für die Entwicklung eines IoT-Geräts, ebenfalls höchste Sicherheitsstandards einhalten.

Die Zusammenarbeit mit IoT-Anbietern: Die richtigen Fragen stellen

Die IoT-Revolution hat viele neue Startups und Unternehmen hervorgebracht und Unternehmen, von denen man zuvor noch nie gehört hat, rütteln plötzlich ganze Märkte auf. Gleichzeitig spielt Vertrauen noch immer eine immense Rolle und gehört zu den höchsten Prioritäten von Verbrauchern. Bei der Arbeit mit einem neuen Anbieter muss zwingend genau nachvollziehbar sein, wer auf welche Weise auf die Daten zugreifen kann: Sind die Kanäle verschlüsselt? Wo werden die Daten gespeichert? Erst nachdem all dies genau durchdacht wurde, können „echte“ IoT-Geräte eingesetzt und neue Anbieter engagiert werden.

Bei manchen neueren Unternehmen riskieren die Nutzer, dass Daten gehandelt und andernorts verwendet werden oder dass Sicherheitsmaßnahmen nicht so streng sind, wie sie sein sollten. Große Unternehmen arbeiten aufgrund von zusätzlichen Sicherheitsanforderungen und Compliance-Problemen oft nicht so schnell und flexibel wie Startups. Bei der Zusammenarbeit mit kleineren, jüngeren Unternehmen ist Vorsicht geboten. Generell muss bei der Zusammenarbeit mit jedem anderen Unternehmen genau darauf geachtet werden, dass die Sicherheitsstandards auch den eigenen entsprechen. Denn auch wenn das eigene Unternehmen die Regeln befolgt und immer ethisch handelt, heißt das nicht, dass alle anderen das auch tun.

Die gebotene Vorsicht walten lassen: Interne Sicherheitsmaßnahmen von Anbietern prüfen

Vergessen Sie bei der Zusammenarbeit mit IoT-Anbietern nicht, dass Sicherheitsfragen auch die Herstellung des Geräts betreffen, nicht nur das Gerät selbst. Fragen Sie unbedingt nach, ob der Anbieter das Produkt oder die Lösung selbst intern entwickelt oder ob Teile von anderswo bezogen werden. Wer ist im letzteren Fall der eigentliche Produzent? Garantiert das betreffende Team oder Unternehmen mithilfe solider Prozesse, dass alle nötigen Sicherheitsmaßnahmen umgesetzt werden, bevor das Gerät in Produktion geht? Wie sieht es mit der zugehörigen Software aus? Diese Schlüsselfragen müssen beantwortet werden, bevor ein Unternehmen für die Zusammenarbeit in Frage kommt.

Fazit

Die Sicherheit war schon immer ein wichtiger Faktor für erfolgreiche Unternehmen, doch heute sind robuste Sicherheitsmaßnahmen nicht mehr optional – sie müssen zwingend priorisiert werden, wenn Unternehmen ihre Produkte weltweit anbieten möchten. Einige Best Practices können dabei helfen. Neben dem Vertrieb sicherer Produkte müssen Unternehmen auch der internen Sicherheit Priorität einräumen und beim Beauftragen anderer Anbieter besonders vorsichtig vorgehen. Auch wenn es nicht einfach ist, in der heutigen streng regulierten Welt für Sicherheit zu sorgen: Nur wenn die Sicherheit an oberster Stelle steht, lässt sich ein weltweit erfolgreiches Unternehmen führen.

Über den Autor: Sascha Giese ist Head Geek bei SolarWinds.

(ID:46412908)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung